virus: ventilo out et plein d'autres choses étranges

Bonjour,

Hier en voulant me rendre sur un site de fonds d'écran, il s'est passé un truc anormal. Tout d'abord gros ramage du pc, travail du disque dur non nécessaire et peu de temps apres reboot.

J'ai tout de suis pensé a blaster en redémarrant mais non c'était pas ça. Au redémarrage je me rends compte d'un truc. Je dispose du boitier NZXT elite, et ce dernier est doté de 3 ventilateurs ainsi que d'un controleur de température sur écran LCD. Or, depuis ce redémarrage, le seul ventilateur latéral fonctionne. Ceux placés devant et derrières quand a eux sont a l'arret et le neont qui les illumine éteint. De plus, l'écran lcd qui d'ordinnaire affiche la température ainsi que l'activité des ventilateurs n'affiche plus rien.

Concernant les ventilateur de la carte mere, fonctionne encore celui du proc mais plus le second (un tout petit avec "asus" écrit dessus (ma carte mere est une asus A8N sli deluxe) et dont je ne connait pas l'utilité).

Toujours depuis ce reboot, l'antivirus que j'utilisait alors refusait de ce lancer (Avast). De plus j'avais un nombre de processus en cours assez hallucinant dont plus de la moitié ne s'affichait pas (blanc ou symboles bizarres a la place). J'ai donc effectué un scan en ligne chez Trend Micro qui m'a trouvé trojan-proxy. En l'éliminant j'ai pu relancer avast qui m'a trouvé plein d'autres choses pas tres drole. Bref rereboot pour effacer les fichiers qu'avast n'a pas pu détruire, et la meme probleme. Malgré un Scan avant lancement du systeme, avast refuse de se lancer. Rebolote scan en ligne, et effaçage du trjan qui était revenu. Depuis j'ai lancé pas moins de 4 antivirus différents (panda, kapersky, avast et anti vir) qui m'ont encore une fois trouver plein de truc pas tres drole, et ce sans compter les scan en ligne chez panda, sysmantec et trend micro.

Cependant un processus qui a été utile puisque depuis je peux lancer l'antivirus apres le démarrage sans avoir a faire un scan chez trend, ainsi qu'installer ZA (je ne pouvais pas avant).

J'ai ce matin suite a diverse instructions trouvées ici et la effectué un demarrage sans échec suivi d'un scan par antivir qui m'a encore trouvé quelques petites surprises, ainsi qu'un scan hijackthis que je vous post plus bas.

Voila la situation actuelle: je n'ai plus 2000000 processus lancés des le démarrage et plus aucun affichant des blanc ou des caracteres étranges ainsi que 6 IEX lancés, je peux lancer les antivirus au démarrage ainsi que ZA.

Subsiste des problemes cependant. Tout d'abord je suis toujours dans l'imposibilité de configurer ZA pour qu'il se lance au démarrage. Ensuite a chaque démarrage (j'ai fait plusieurs tentatives) antivir me trouve un trojan qui essaie de se lancer depuis le fichier TEMP que je supprime a chaque fois mais qui revient. De son coté ZA bloque l'acces a un programme du nom de "srshost.exe" qui me parait réellement suspect.

Enfin et le plus inquiétant, malgré toutes ces actions, mes ventilo devant et derrieres, l'écran LDC et le petit ventilo asus ne fonctionne toujours pas.

Voici le log hijackthis effectué en mode sans échec apres scan d'antivir:

Je ne sais plus vraiment quoi faire, et demande votre aide...

Voila, désolé si j'ai été un peu long mais je volais clairement vous exposer mon probleme et vous donner tous les éléments en ma possession.

PS: mon niveau de compétence en informatique est au stade du moyen -.

Salut,

C'est mieux de faire un log HijackThis en mode normal et pas en mode sans échec, mais bon.

1) Tu as deux antivirus, Anti Vir et AVG, il faut absolument que tu désinstalles un des deux, c'est mauvais de garder deux antivirus.

2) Relance HijackThis, coche ces deux lignes et appuie sur Fix Checked :
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O4 - HKCU\..\Run: [srshost.exe] C:\WINDOWS\system32\srshost.exe

3) Supprime ce fichier :
C:\WINDOWS\system32\srshost.exe (/!\ ne touche pas à svchost.exe /!\)

Quant aux ventilos, je pense pas que ça vienne d'un virus, mais bon, peut-être !